2016-0937: IBM Notes: Eine Schwachstelle ermöglicht die Systemkompromittierung

Historie:

Version 1 (2016-06-10 19:22)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Microsoft

Beschreibung:

Durch Ausnutzen einer Schwachstelle in IBM Notes in den Versionen 8.5 bis 8.5.3 und 9.0 bis 9.0.1 kann ein lokaler, nicht authentifizierter Angreifer während der Installation von IBM Notes seine Privilegien eskalieren, woraus sich eine vollständige Kompromittierung des Systems ergibt.

IBM stellt im referenzierten Sicherheitshinweis verschiedene Batchdateien als Basis zur Erstellung eigener Installationsskripte für IBM Notes zur Verfügung, mit denen die Schwachstelle umgangen werden kann. Diese Skripte sorgen dafür, dass während der Installation keine Dynamic Link Libraries (DLLs) aus nicht vertrauenswürdigen Quellen verwendet werden. Es werden keine Sicherheitsupdates zur Verfügung gestellt.

Schwachstellen:

CVE-2016-2542

Schwachstelle in Flexera InstallShield ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.